我正在创建一个登录页面,我发现JWT令牌比会话更受欢迎,但我不明白如何使用令牌。
我将用ajax解密的用户和密码发送到服务器,并在php文件中验证用户,然后返回JWT。
我应该在JWT中放些什么?我是否只检查令牌以了解用户是否已登录,或者我是否以某种方式处理它以检查它是否是正确的令牌?如果是这样,怎么样?
到目前为止,我已经在客户端看到了一些示例,您只检查令牌是否存在,但为什么我应该将散列数据作为令牌而不是1或0.我没有得到此方法的优点。
编辑:我是否应该同时请求存储在会话存储中的JWT令牌,并在会话存储中存储用户在登录字段中键入的内容,然后在每次用户重新加载页面时将它们相互比较?
答案 0 :(得分:0)
看起来我们需要JWT如何在这里工作的基础知识:
虽然这可能无法直接回答您的问题,但它澄清了GWT的基本工作流程。